Сегодня платные подписки являются чрезвычайно противоречивым мобильным обслуживанием. С одной стороны — это удачный метод доставки легального контента и оплаты инфоуслуг. Но «обратная сторона медали», обширно эксплуатируемая недобросовестными вебмастерами, создаёт платным подпискам дурную славу. Ведь для дизайна мобильной подписки уже не требуется отправлять SMS либо вводить приобретенный код на веб-сайте. Довольно просто зайти на веб-сайт, относящийся к «премиум-категории», с сотового телефона либо USB-модема.
Подробнее о новеньком методе «сравнительно честного отъёма средств у населения» — и защите от автоматических платных подписок, — читайте в нынешнем выпуске TechnoDrive!
Реклама: строим надёжные локальные сети для бизнеса.
СОДЕРЖАНИЕ
Как отрешиться от платной подписки?
Судя по отзывам профессионалов из антивирусных компаний, чтоб перевоплотить обыденный веб-сайт в «премиальный», — с доступом по подписке, — недобросовестному веб-мастеру довольно расположить у себя особые ссылки, приобретенные от контент-провайдера, и вынудить браузер через javascript автоматом употреблять их.
«Невидимые клики» по сиим ссылкам, — типо изготовленные юзером, — посылают запросы на шлюзы неких сотовых компаний.
Ежели оператор «узнает» в юзере собственного клиента, он оформляет подписку, согласно запросу, — и передаёт контент-провайдеру информацию о успехе данной операции (вместе с следующими комиссионными).
Мобильные подписки «прячутся» за микрошрифтом
«Если партнёр юзает ссылку либо API-кнопку не для заявленных целей, он может встроить её куда угодно, — отмечает аналитик компании Доктор Веб Павел Шалин. — Такое мошенничество не зависит от операционной системы либо других характеристик устройства, довольно употреблять Инет через сотовую связь».
Отсюда можно сделать вывод, что требуется лишь IP-адрес и временная метка (то есть не нужен даже javascript в браузере, запрос оператору вполне формируется движком веб-сайта).
Но в этом есть и положительный момент!
Полностью возможно, что при использовании прокси-сервера партнёрский веб-сайт ничего сделать не сумеет, так как, разумеется, IP-адрес proxy будет отсутствовать в списке активных мобильных подключений у операторов. Другое дело, что за стремительный прокси, — поддерживающий ещё и SSL, — придётся платить деньги.
Вернёмся лучше к мобильным «Остапам Бендерам». Они нередко маскируют клавишу подписки под кнопку воспроизведения в медиаплеере либо маркетинговый баннер. А Федеральный закон №229-ФЗ, требующий указывать стоимость доп услуг до их активации, выполняют «для галочки» — сообщая о факте подписки микрошрифтом внизу страницы.
О микрошрифте, естественно, никто не задумывается, когда хочет получить доступ к вожделенной музыке либо клипам.
Кстати, о данной угрозы стоит держать в голове и обладателям USB-модемов, которые традиционно не ждут, что деяния на экране стационарного компа могут обнулить сотовый счёт. Ведь интернет-страница может быть оптимизирована и под обыденный монитор!
Как отключить платные подписки на сотовом?
«Самый действующий вариант защиты — это отключение подписок USSD-командой либо в «Личном кабинете» клиента, — отметил Павел Шалин в беседе с TechnoDrive. — Ещё стоит отметить, что с точки зрения борьбы с мошенничеством подобные ссылки «автоматической подписки» ничем не различаются от всех остальных мошеннических веб-сайтов и ссылок, так что наши аналитики повсевременно пополняют ими базы нерекомендуемых веб-сайтов.
А далее в дело вступает пасмурный сервис проверки ссылок перед переходом, интегрированный в антивирус Dr.Web для Android — и переход по таковой ссылке блокируется».
Заметим, что данный подход срабатывает лишь в том случае, ежели вредный домен либо ссылка уже успела попасть в чёрный перечень антивирусной компании. Не считая того, для iOS соответственный продукт у Dr. Web отсутствует, зато для «яблочных» девайсов есть Kaspersky Safe Browser.
Отключить все платные сервисы и подписки можно специальной командой
Ворачиваясь к операторам, заметим, что аспекты блокировки платных рассылок изменяются от компании к компании.
К примеру, «МегаФон» дает услугу «Контентный счёт», с которого будут оплачиваться мобильные подписки и остальные утехи. Ежели на контентном счету ноль, это аналогично блокировке «премиум-контента». Не считая того, оператор советует часто инспектировать перечень активированных подписок с помощью USSD-команды *505#.
Важно! Без всякого контентного счёта, специальной командой УСТЗАПРЕТ1 на номер 5051 можно запретить мобильные подписки у партнёров «МегаФона» сроком на 3 месяца. Примечательно, что оператор сам припоминает абоненту, когда кончаются эти 3 месяца, поточнее, заранее показывает, что блокировку опять можно безвозмездно продлить.
Аналогичный контентный счёт дает завести абонентам и «Билайн», отказавшийся от прямой блокировки платных подписок ещё в 2014 году.
Цитата: «Вы сможете подключить доп баланс для оплаты информационно-развлекательных сервисов Провайдеров на маленьких номерах.
В случае отсутствия средств на доп балансе сервис подключить нереально. Подключите доп счет через Личный кабинет либо позвонив на 07226 (бесплатно)».
Иными словами, ежели на «Билайне» доп счёт не подключать, то ничего списываться и не будет.
А вот компания МТС, к примеру, для отписки от рассылок дает USSD-команду *111*919# (нужно выбрать пункт «Отписаться от всех рассылок»).
А при запросе в техподдержку МТС нам сказали, цитируем, что для запрета отправки и приема платных SMS/MMS с маленьких номеров, а также звонков на платные недлинные номера, нужно подключить бесплатную услугу «Запрет контента».
Приятным исключением в этом списке является виртуальный оператор Yota, который заявляет, что вообщем не работает с платными интернет-подписками.
о этом сказал модер официальной группы «Йота» в социальной сети «ВКонтакте», отвечая на запрос TechnoDrive. По его словам, на данный момент компания вообщем не работает с контент-провайдерами — «поэтому платные подписки не будут вас беспокоить».
От компании «Теле2» Технодрайву поступила последующая информация: «Чтобы избежать списаний средств за контент, советуем для вас подключить услугу «Контентный лицевой счёт».
Услуга подключается безвозмездно и не имеет абонплаты. При подключении данной сервисы для оплаты различного контента выделяется отдельный счёт, на который необходимо специально пополнять баланс. Иными словами, ежели «Контентный лицевой счёт» будет нулевым, то оплата контента не будет произведена. Оформить заявление на открытие контентного лицевого счёта можно в центрах обслуживания клиентов Tele2. Также «Контентный лицевой счёт» можно подключить с помощью композиции *160#».
UPD: Свежайшая информация о том, как отключить платные подписки для «Теле2»: просмотр всех оформленных платных услуг: *153#, развлекательного контента: *189#.
Отказ от «случайных» подписок в Интернете: *931#, отключение sim-меню (развлекательный контент): *152*8#